研究人员在Rust编程语言的crate注册表中发现了针对开发人员的恶意软件包，这些软件包能够捕获操作系统信息并传输到Telegram频道。开发人员成为攻击目标，因为他们可以访问SSH密钥、生产基础设施和公司IP。此外，还发现了一个名为emails-helper的npm软件包，该软件包会将机器信息外泄到远程服务器并启动加密二进制文件。开发人员需谨慎。